De fausses publicités Facebook diffusent un infostealer capable de dérober vos identifiants et informations personnelles. Netflix ou Mario Bros, ces campagnes de « malvertising » ne sont pas nouvelles, mais toujours aussi redoutables.
Où trouve-t-on de plus en plus de publicités ? Sur les réseaux sociaux ? Bonne réponse. Où se cachent le plus d'arnaques ? Sur les réseaux sociaux ? C'est encore une bonne réponse. Quant aux publicités frauduleuses, si l'on vous dit qu'elles envahissent à nouveau Facebook, vous n'y croyez pas ? Eh bien, vous avez tort.
Une vaste campagne de malvertising (il faut comprendre ici qu'il s'agit de fausses publicités) s'incruste sur le réseau social de Mark Zuckerberg et compte bien dérober toutes les données personnelles qu'elle y trouve, au gré des utilisateurs crédules qui cèdent à la tentation du produit gratuit ou de l'énorme promotion sur son application préférée.
Une usurpation d'identité à grande échelle
On connaît la chanson, hélas, de l'usurpation d'identité de marques, produits ou applications populaires, qu'utilisent les hackers pour nous arnaquer. Ici, les prédateurs derrière cette opération de masse se font passer pour une multitude de marques connues, allant des services de streaming comme Netflix aux éditeurs de logiciels populaires comme Adobe, en passant par des jeux vidéo tels que Super Mario Bros. Ils mangent à tous les râteliers pour multiplier les chances de piéger leurs victimes.
Les publicités malveillantes promettent souvent des versions gratuites ou bêta de ces produits, histoire d'inciter les utilisateurs à cliquer et à télécharger en fait le malware SYS01, un dangereux infostealer. Une fois installé, ce dernier se met en quête de dérober vos informations de connexion, vos cookies de navigation et d'autres données sensibles. Mais ce n'est pas tout : les cybercriminels utilisent également les comptes Facebook piratés pour reproduire leur technique. Le cercle vicieux est formé.
Un modèle économique usé, mais toujours aussi efficace
Parce qu'ils ne sont pas philanthropes, les prédateurs tirent parti des comptes Facebook compromis pour diffuser encore plus de publicités vérolées, sans avoir à créer de nouveaux comptes eux-mêmes. Chaque compte piraté devient alors une plateforme pour promouvoir d'autres arnaques, permettant à l'attaque de se propager à grande échelle, et ainsi de suite. Et pour financer ces opérations, rien de tel que la revente des données personnelles des victimes sur le Dark Web ou les menacer de les diffuser contre rançon.
Personne ne souhaite se retrouver piégé de la sorte. Alors, Bitdefender qui étudie le phénomène depuis son apparition et Clubic vous invitent à adopter quelques bonnes pratiques pour garder vos données à l'abri.
En premier, examinez attentivement les publicités avant de cliquer, en vérifiant leur provenance et en vous méfiant de celles qui semblent trop belles pour être vraies. Si c'est gratuit, c'est vous le produit, souvenez-vous de cette douce musique. Assurez-vous également de toujours télécharger les logiciels directement depuis les sites officiels, et non par le biais de liens ou de plateformes tierces.
Enfin, protégez vos comptes en général et Facebook en particulier, en activant l'authentification à deux facteurs et en surveillant régulièrement votre activité. Si vous constatez une publicité ou un compte qui vous semblent suspects sur Facebook, n'hésitez pas à le signaler à la plateforme en question.
30 octobre 2024 à 11h48
30 octobre 2024 à 10h45
Source : Bitdefender
